Bonjour tt le monde
 
Je viens d'installer Zone Alarm sur un Windows 2000 ...
je suis en connection ADSL permanente .. donc vulnerable ...
 
ce soft est il suffisant pour me proteger ?
je peux voir sur ce site mes ports ouverts ...
http://check.sdv.fr/
 
a chaque fois il me sort le port 80 et le port 21 ...
 
des idees ??
 
merci d'avance

en theorie oui, tu es vulnerable, mais en pratique, tout le monde s'en fou de ton poste!!!
Te fais pas chier!
J'ai aussi l'ADSL, et comme beaucoup de monde, je n'ai meme pas de firewall.. et ben pour l'instant, personne n'est venu chez moi

 
  SURPRISE      

 
vulnerable?? Parce que tu es en adsl?
Mais non!
tu n'es pas plus vulnerable que l'autre qui est en rtc... Faut arreter la parano.
Si tu ne fais pas serveur, tu n'as pas besoin de firewall. Et si tu fais serveur, tu ne dois pas choisir ZA mais un firewall qui te laisse le configurer a ta facon.
 
Maintenant, si tu n'as jamais fait une seule mise a jour de ton OS, c'est pas un firewall qu'il te faut, mais un ciseau...

 
Tu herberge un serveur web ou ftp ?
 
v

moi il me sort ça :
netbios-ssn ouvert 139/tcp NETBIOS Session Service  
??? ça signifir koi ?

 
que tu as active le partage Microsoft. Decoche dans les propriete reseau l'option Client reseau Microsoft et le partage de fichiers et d'imprimantes.

le pc ne fait ni serveur web ni serveur ftp ...
 
donc pour vous pas besoin de firewall ?

 
non
si tu vas sur ces fameux sites qui testent soit disant la securite de ton PC, tu verras tes ports, mais fermes. Ca veut dire que personne ne peut y entrer.  
Maintenant, certains te diront qu'un firewall permet egalement de voir ce qui sort de ton PC et donc de tracker les trojan & Cie. Pas faux. Mais si tu as deja des trojans & Cie sur ton PC, c'est qu'il y a deja mauvaise utilisation de ton poste.

Tout à fait d'accord. Un firewall ne sert qu'à empêcher certains logiciels de communiquer avec l'extérieur pour un particulier avec un ordi (pas serveur).

 
Merci mais mes options de partage de fichiers et imprimantes sont décochées...
Je suis sous win 98 sE...

Pareil !!! il me met ça :  
Votre systéme Microsoft NT 4.0 Server SP5 + 2047 Hotfixes  
Alors que j'ai WIN 98 SE !!!!  

 
client Microsoft doit etre active alors.
Les ports 137-->139 sont les ports NetBios.

Dgeo77 a écrit a écrit :       Exellent

 
c'est pour dire : "comment peux tu le savoir?"

 
ca veut sourtout dire que tu peux fermer les ports 80 et 21 ...
 
garde ton firewall
 
v

louche le testeur de port
 

 
 
j'ai un routeur/firewall et un serveur où le port 21 et 80 sont ouverts et il ne le trouve pas

port 21: mail
port 80: navigation INTERNET
port 139 partage dans le réseuan interne. Ceci signifie que de l'extérieur, on peut utiliser le partage.
Quand aux petits malins qui pense pas vulnérable. Voici le genre de message donné en peut de temps sur un firewall hardware inclus dans un routeur. Remarquez qu'ils sont à 2 et que le deuxième réessaye des autres ports pas beaucoup plus tard. En plus suis quasiment certain qu'au moins un est rentré en passant à travers.
 
Tue May 07 07:58:44 2002 -               policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]          - [discard]
Tue May 07 07:59:50 2002 -              policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]           - [discard]
Tue May 07 08:00:44 2002 -              policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]             [discard]
Tue May 07 08:01:50 2002 -                 policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
Tue May 07 08:02:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]                          - [discard]
Tue May 07 08:03:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
Tue May 07 08:04:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]                          - [discard]
Tue May 07 08:05:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
Tue May 07 08:07:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
 
 
Tue May 07 08:49:20 2002 -                  PPPoE session start - PPPoE
 
Remarquez qu'il insiste
 
 
Tue May 07 08:54:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 08:56:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 08:57:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 08:58:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 08:58:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 08:59:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:00:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 09:00:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 09:01:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:02:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 09:02:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 09:03:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:04:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 09:05:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:06:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 07:58:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]                          - [discard]
Tue May 07 07:59:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
Tue May 07 08:00:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]                          - [discard]
Tue May 07 08:01:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
Tue May 07 08:02:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]                          - [discard]
Tue May 07 08:03:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
Tue May 07 08:04:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1371]                          - [discard]
Tue May 07 08:05:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
Tue May 07 08:07:50 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1397]                         - [discard]
 
 
Tue May 07 08:49:20 2002 -                  PPPoE session start - PPPoE
 
Remarquez qu'il insiste
 
 
Tue May 07 08:54:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 08:56:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 08:57:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 08:58:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 08:58:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 08:59:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:00:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 09:00:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 09:01:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:02:32 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1402]                         - [discard]
Tue May 07 09:02:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 09:03:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:04:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
Tue May 07 09:05:37 2002 -                          policy rule - tcp
[wan,213.36.127.240,192.168.1.152:1442]                         - [discard]
Tue May 07 09:06:44 2002 -                          policy rule - tcp
[wan,213.36.127.59,192.168.1.152:1450]                          - [discard]
 

Mais faut pas trop s'en faire, c'est pas tous les jours comme çà.

 
 
 
Héhé oh nan arrêtez siouplait
Ne me dis pas que tu es admin reseau? ou que c'est toi qui à fait la config de ton routeur?

Oh bah j'ai tout lu
 
Je crois qu'il vaut mieux ne rien dire pour les configs firewall parceque la moindre "ATTAQUE" d'une bannière de pub va devenir un méchant Super-Pirate héhéhé
 

Le port 21 ne serait pas le port FTP plutôt ?

Tu arrives a surfer ?
 

Le port 21 c'est pas pour le FTP plutôt??
 

manutheman a écrit a écrit : Le port 21 c'est pas pour le FTP plutôt??

Copieur...

 
   
 
je ne sais pas si tu sais, mais 192.168.xxx.xxx c'est une ip privée ... ca viens donc de ton reseau ...
 
v

vingtcent a écrit a écrit :           je ne sais pas si tu sais, mais 192.168.xxx.xxx c'est une ip privée ... ca viens donc de ton reseau ...   v

ou alors qqn qui se fait passer pour une IP de classe C, mais qui est bel et bien de l'extérieur...

Désolé, j'étais parti me balader.
Dans les messages ci-dessus, le firewall signale dans le cas Wan, l'adresse de départ suivi de lm'adresse de destination (effectivement l'adresse du PC de destination dans le réseau interne)  
Au cas ou le message commence par lan, c'est le blocage d'une liaison interne vers INTERNET pas le firewall.
 
NB. Pour la liste de message, on a carrément bloqué tout (sauf 80, 21 (effectiovement FTP, avec mes excuses), .. bref les "pas le choix" et on s'est baladé la journée sur certains sites par forcément gentils. En plus, on a fait les tests d'intrusion sur un paquet de site  
http://www.firewall-net.com/ pour les liens.
 
Tiens je vient de réessayer et après un test, comme mentionné sur le programme de tests http://www.csnc.ch, le CD s'est ouvert.
La c'est apparamment lié à explorer.

 
c'est possible ?
 
v

ca correspond a quoi le port 135 ???

Oui, linux est ton ami
 
Ca s'appelle le spoofing, tu fais croire à la machine en face que ton IP est 192.168.*.* alors qu'en fait on IP réelle est 213.*.*.* par exemple.
 
Pour ça que la règle de base dans un firewall est de rejeter les connexions externes soit-disant de classe A,B ou C.